Guia de Desenvolvimento TEE( de Ambiente de Execução Confiável )

Com o lançamento da nuvem privada da Apple e a oferta de computação confidencial pela NVIDIA em GPUs, os Ambientes de Execução Confiáveis (TEE) estão se tornando cada vez mais populares. A confidencialidade do TEE protege os dados dos usuários, enquanto o isolamento garante que a execução dos programas não seja adulterada. Portanto, o TEE é amplamente utilizado na construção de produtos nas áreas de criptografia e IA.

Este artigo fornece um guia básico de conceitos sobre TEE para desenvolvedores, apresentando o modelo de segurança do TEE, vulnerabilidades comuns e as melhores práticas para uso seguro.

Introdução ao TEE

TEE é um ambiente isolado em processadores ou centros de dados, onde os programas podem ser executados sem a interferência de outras partes do sistema. O TEE requer controle de acesso rigoroso, limitando o acesso de outras partes do sistema aos programas e dados dentro do TEE. O TEE está amplamente presente em telefones móveis, servidores, PCs e ambientes de nuvem.

As aplicações típicas do TEE incluem:

• Desbloqueio biométrico por smartphone
• Carteira de hardware

Modelo de Segurança TEE

Fluxo de trabalho geral da aplicação TEE:

1. Os desenvolvedores escrevem código
2. Empacote o código como um arquivo de imagem Enclave (EIF)
3. EIF implantado no servidor TEE
4. O utilizador interage com a aplicação através de interfaces predefinidas.

Principais pontos de risco:

• Desenvolvedor: O código EIF pode roubar a privacidade dos usuários
• Servidor: pode executar EIF inesperado ou executar fora do TEE
• Fornecedor: O design da TEE pode ter portas dos fundos

Solução:

• Reconstruível: garantir que o código é transparente e verificável
• Prova remota: validação do código e versão reais executados dentro do TEE

Mas ainda é necessário confiar no fornecedor de TEE, recomenda-se combinar TEE com ZK ou protocolo de consenso.

Vantagens do TEE

• Desempenho: pode executar LLM, custos comparáveis a um servidor comum
• Suporte a GPU: novo suporte a GPU para cálculos TEE
• Correção: Resultados LLM em TEE confiável
• Confidencialidade: a chave privada está sempre segura
• Conexão: acesso seguro à internet
• Permissão de escrita: pode enviar transações, etc.
• Amigável para desenvolvedores: suporta múltiplas línguas

Problemas existentes no TEE

descuido do desenvolvedor

• Código opaco
• Problema de medição de código
• Código inseguro
• Ataque à cadeia de suprimentos

Vulnerabilidade em tempo de execução

• Código/Dados Dinâmicos
• Comunicação insegura

falhas de design de arquitetura

• Superfície de ataque muito grande
• Problemas de portabilidade e atividade
• Raiz de confiança não segura

Problemas Operacionais

• Versão da plataforma não segura
• Falta de segurança física

Construir programas TEE seguros

A solução mais segura

• Eliminar dependências externas

Medidas de precaução necessárias

• Trate o TEE como um contrato inteligente
• Auditoria de código e processo de construção
• Usar bibliotecas auditadas
• Verificar a prova TEE

Sugestões específicas

• Interação de canal seguro
• Atenção à transitoriedade da memória
• Reduzir a superfície de ataque
• Isolamento físico
• Provedor Múltiplo

Perspectivas Futuras

TEE está se tornando uma tecnologia importante nos campos de IA e criptografia, com a expectativa de ser um caminho para a fusão de produtos Web3 com grandes empresas de tecnologia. Embora não ofereça a mínima confiança como as soluções ZK, o TEE oferece um bom equilíbrio entre funcionalidade e pressupostos de confiança.